整体浏览了一下代码,大概翻了一下。大概就能明白为什么总是报出来sql注入、xss跨站脚本攻击了。
我随便拿了一个类来给大家分析一下:
/* */ import java.io.File;
/* */ import java.io.FileInputStream;
/* */ import java.io.IOException;
/* */ import java.util.ArrayList;
/* */ import java.util.zip.ZipInputStream;
/* */ import weaver.conn.RecordSet;
/* */ import weaver.file.DocAttachment;
/* */ import weaver.general.Util;
/* */
/* */ public class DocAttachment
/* */ {
/* */ private String _docId;
/* */ private ArrayList _attachNames;
/* */ private ArrayList _attachSizes;
/* */ private ArrayList _attachIds;
/* */
/* */ public DocAttachment(String paramString) {
/* 28 */ this._docId = paramString;
/* 29 */ this._attachNames = new ArrayList();
/* 30 */ this._attachSizes = new ArrayList();
/* */
/* 32 */ this._attachIds = new ArrayList();
/* 33 */ setFileSize();
/* */ }
/* */
/* */
/* */
/* */
/* */
/* */ public void initData() {
/* 41 */ if (this._docId == null || this._docId.equals("")) {
/* */ return;
/* */ }
/* */
/* 45 */ String str1 = "";
/* 46 */ RecordSet recordSet